ETİKETLER
usergrid
Yönetici (Admin) Kullanıcısının Kimlik Doğrulaması
Yönetici kullanıcının erişimine ihtiyaç duyuyorsanız, uygulamanız ile Usergrid'teki yönetim son-noktasına (mobildb.turkcell.com.tr/organizasyon/uygulama gibi) erişim anahtarı için istekte bulunabilirsiniz. Uygulamanızın bu istekte yönetici kullanıcının kullanıcı adı ve parolasını vermesi gerekir.
Uygulama İstemcilerinin Kimlik Doğrulaması
Usergrid'deki uygulamanızın client id ve client secret değerlerini kullanarak mobil uygulamanızın erişim anahtarı istemek için Usergrid'teki uygulama son-noktanıza (mobildb.turkcell.com.tr/organizasyon/uygulama gibi) bağlanmasını sağlayabilirsiniz.
Uygulama Kullanıcılarının Kimlik Doğrulaması (Kullanıcı Girişi)
Mobil uygulamanız erişim anahtarı istemek için Usergrid'teki uygulama noktanıza (https://mobildb.turkcell.com.tr/organizasyon/uygulama gibi) kullanıcı (user) varlığı oluşturulduğunda belirtilen kullanıcı ismi ve şifre değerlerini kullanarak bağlanabilir. Kullanıcı ismi yerine kullanıcının e-posta adresini de kullanabilirsiniz.
Sıradaki eğitim içeriklerinde Android ve iOS ortamındaki kullanıcının Usergrid'deki uygulamaya girişini nasıl yapacağı üzerinde duracağız.
Güvenlik için Yapılması Gerekenler
En iyi güvenlik uygulamaları
Uygulamanızı kullanıma sunmadan önce güvenli olduğundan emin olmak için çeşitli kontroller yapmanız gereklidir. Aşağıdaki liste tam kapsamlı değildir ancak API BaaS kullanırken uygulama güvenliği sağlamak için dikkate almanız gereken bazı en iyi uygulama örneklerini vermektedir.
API İsteklerinin Kimlik Doğrulaması (Erişim Anahtarlarını Kullanmak)
Bu servisle birlikte verilerinize ulaşmak için kullanılan erişim anahtarlarını (access token) API çağrılarında ve ve sorgu eklerinde nasıl kullanılacağını anlatacağız.
Bu eğitimlerin devamında erişim anahtarının nasıl oluşturulduğu, güncellendiği ve bu anahtarlara nasıl ulaşacağınızı bulacaksınız.
Kullanıcı ve İstemci Kimlik Doğrulaması (Erişim Anahtarı Alma)
Turkcell Usergrid'teki uygulama verilerinizi korumak için atılacak ilk adımlardan biri, uygulamanızın kullanıcılarını kimlik doğrulamaya tabi tutmaktır. Söyledikleri kişi olduklarından emin olarak uygulama verilerinizin güvenli yollarla sunulmasını sağlayabilirsiniz. Uygulamanıza erişim sağlayanlara özel izin kurallarını oluşturduktan sonra ve bu kuralları kullanıcılarla ilişkilendirdikten sonra, bu başlıkta açıklandığı gibi kullanıcının kimliğini doğrulayan kodlamalar yapabilirsiniz.